Die Google Threat Analysis Group (TAG) hat mehr als ein Dutzend staatlich unterstützte Hackgruppen identifiziert, die die COVID-19-Pandemie nutzen, um Malware zu verbreiten und Anwender auf Phishing-Websites zu locken. Die Kampagnen betreffen Einzelpersonen und Organisationen weltweit.
Ihre Phishing- und Malware-Opfer versuchen die Hacker mit einem Bezug zur Pandemie dazu zu bringen, auf einen schädlichen Link zu klicken oder eine schädliche Datei herunterzuladen. In den USA beispielsweise kursieren Nachrichten, die den Empfängern kostenlose Mahlzeiten oder Gutscheine anbieten. Nutzer sollen auf einen Link klicken, um sich auf einer Website für das Angebot zu registrieren. Dort werden ihre Google-Anmeldedaten abgefragt.
Laut Google wurden die meisten dieser Nachrichten abgefangen, bevor sie die Empfänger erreichten. Zudem sei Googles Sicherheitstechnik Safe Browsing in der Lage, die zugehörigen Domains zu blockieren. „Uns ist nicht bekannt, das auch nur ein Konto durch diese Kampagne kompromittiert wurde“, schreibt Shane Huntley von der Threat Analysis Group in einem Blogeintrag. Betroffene Nutzer würden zudem informiert, dass sie das Ziel eines staatlich gestützten Angriffs seien.
Die Attacken richten sich auch gegen internationale und nationale Gesundheitsbehörden. Eine südamerikanische Gruppe namens Packrat fälschte laut Google eine Anmeldeseite der Weltgesundheitsorganisation WHO. Für Google-Konten der Betroffenen erhöhte Google als Reaktion die Sicherheitsvorkehrungen für die Anmeldung und auch für die Wiederherstellung von Passwörtern.
„Im Allgemeinen sehen wir keine generelle Zunahme von Phishing-Angriffen durch von der Regierung unterstützte Gruppen; dies ist lediglich eine Änderung der Taktik“, ergänzte Google. „Tatsächlich verzeichneten wir im März einen leichten Rückgang des Gesamtvolumens im Vergleich zu Januar und Februar. Auch wenn es nicht ungewöhnlich ist, gewisse Schwankungen bei diesen Zahlen zu beobachten, könnte es sein, dass die Angreifer, wie viele andere Organisationen auch, Produktivitätsverzögerungen und Probleme aufgrund globaler Abriegelungen und Quarantänebemühungen erleben.“
Google geht davon aus, dass die COVID-19-Pandemie weitere Hacker-Kampagnen und Betrugsversuche hervorbringen wird. Zur Erforschung solcher Bedrohungen stellt Google 200.000 Dollar für Forscher zur Verfügung, die an Googles Vulnerability Reward Program teilnehmen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.